早期我曾經負責維護非常古老的伺服器,當時必須靠自己手動更新系統程式,尤其在某些版本又有很嚴重的安全性問題,若一不注意很容易就讓伺服器陷入危險。這幾年陸續出現幾個蠻大的安全弱點,例如:Heartbleed 或 Shellshock,對於有在管理伺服器的使用者來說一定不陌生!這些問題雖被適當揭露,仍有很多伺服器尚未進行更新或修復,如果你想知道自己的網站或伺服器是否已對這些弱點「免疫」,可以到 Zerocopter 進行檢查。
Zerocopter 是一款網站漏洞掃描器,只要輸入網址或主機名稱就能搜尋是否有潛在安全問題,目前可以偵測的弱點包括 Drown(CVE-2016-0800)、Heartbleed(CVE-2014-0160)、Ghost(CVE-2015-0235)以及 Shellshock(CVE-2014-6271)。
這些漏洞的安全層級都很高,影響範圍大,如果有找到問題記得趕快找時間修復。
網站名稱:Zerocopter
網站鏈結:https://zerocopter.com/zds
使用教學
STEP 1
開啟 Zerocopter 的漏洞掃描器(Vulnerability Scanner)功能後,輸入你要檢測的網站網址或主機名稱(Hostname),按下「Scan」來進行掃描。
STEP 2
掃描時前面的圓圈會一直旋轉,整個過程可能需要最多十分鐘才能完成。
完成後,如果前面標示為綠色勾勾,代表伺服器沒有受到此安全性漏洞威脅,或者已經修復更新到安全狀態;假如出現的是紅色符號,那記得趕緊搜尋一下相關資訊,盡早讓網站遠離威脅,以免之後成為有心人士攻擊的目標。